Xây dựng quản trị và bảo mật ưu tiên cho AI Agents

Khi các tác nhân AI (AI agents) ngày càng làm việc song song với con người trên khắp các tổ chức, các công ty có thể vô tình mở ra một bề mặt tấn công mới. Những tác nhân không an toàn có thể bị kẻ xấu thao túng để truy cập vào các hệ thống nhạy cảm và dữ liệu độc quyền, từ đó làm tăng rủi ro cho doanh nghiệp.

Trong một số doanh nghiệp hiện đại, số lượng danh tính phi con người (Non-human Identities - NHI) đang vượt qua danh tính con người, và xu hướng này sẽ bùng nổ với sự trỗi dậy của AI tác nhân. Do đó, việc thiết lập một nền tảng quản trị vững chắc và tăng cường bảo mật là yếu tố then chốt.

Minh họa về quản trị và bảo mật AI

Theo báo cáo "Trạng thái của AI năm 2026" của Viện Deloitte AI, gần 74% công ty có kế hoạch triển khai AI tác nhân trong vòng hai năm tới. Tuy nhiên, chỉ có một trong năm công ty (21%) báo cáo rằng họ có mô hình quản trị trưởng thành cho các tác nhân tự chủ.

Các nhà điều hành doanh nghiệp lo ngại nhất về quyền riêng tư và bảo mật dữ liệu (73%); tuân thủ pháp lý, sở hữu trí tuệ và quy định (50%); theo sát là các khả năng quản trị và giám sát (46%).

Nhu cầu cấp thiết về một "Mặt phẳng điều khiển"

Doanh nghiệp có thể không nhận ra rằng họ đang đối xử với các tác nhân trong môi trường của mình như những "công dân hạng nhất" nắm giữ chìa khóa vương quốc, tạo ra những điểm mù tiềm ẩn và nguy cơ bị lộ dữ liệu. Điều cần thiết là một "mặt phẳng điều khiển" (control plane) mạnh mẽ để quản lý, quan sát và bảo mật cách thức hoạt động của các tác nhân AI, cũng như công cụ và mô hình của chúng trên toàn doanh nghiệp.

"Mặt phẳng điều khiển là lớp chia sẻ, tập trung quản lý ai có thể chạy tác nhân nào, với quyền hạn nào, theo chính sách nào, và sử dụng mô hình cũng như công cụ nào," theo Andrew Rafla, giám đốc tại Deloitte Cyber Practice.

Ông nhấn mạnh rằng nếu không có một mặt phẳng điều khiển thực sự, doanh nghiệp sẽ không có khả năng mở rộng quy mô các tác nhân một cách tự chủ. Thay vào đó, bạn chỉ có việc thực thi không được quản lý, và điều này đi kèm với rất nhiều rủi ro.

"Nếu bạn không thể trả lời được tác nhân đã làm gì, thay mặt ai, sử dụng dữ liệu nào, theo chính sách nào — và liệu bạn có thể tái tạo hoặc dừng nó hay không — thì bạn không có một mặt phẳng điều khiển hoạt động hiệu quả," ông Rafla cho biết.

Quản trị là chìa khóa để sản xuất hóa

Quản trị phải làm cho những câu trả lời đó trở nên rõ ràng, không chỉ là mong muốn. Quản trị chính là thứ biến các dự án thí điểm (pilots) AI thành các trường hợp sử dụng trong sản xuất thực tế. Nó là cầu nối cho phép các công ty chuyển từ những thử nghiệm ấn tượng sang tự động hóa an toàn, có thể lặp lại trên toàn doanh nghiệp.

Nếu không có quản trị, việc triển khai tác nhân sẽ không thất bại một cách an toàn. Chúng sẽ thất bại một cách khó lường và trên quy mô lớn.